Arbeit mit aktiven Bedrohungen

Kaspersky Endpoint Security protokolliert Informationen über Dateien, die aus bestimmten Gründen nicht verarbeitet wurden. Diese Informationen werden als Ereignisse in die Liste der aktiven Bedrohungen eingetragen. Zur Verarbeitung aktiver Bedrohungen verwendet Kaspersky Endpoint Security die Technologie zur aktiven Desinfektion. Die „Aktive Desinfektion“ funktioniert auf Workstations und Servern in unterschiedlicher Weise. Die Technologie zur aktiven Desinfektion können Sie in den Einstellungen der Aufgabe Untersuchung auf Viren und in den Programmeinstellungen anpassen.

Desinfektion aktiver Bedrohungen auf Workstations

Um aktive Bedrohungen auf Workstations verarbeiten zu können, aktivieren Sie die Technologie zur aktiven Desinfektion in den Programmeinstellungen. Konfigurieren Sie als Nächstes die Benutzererfahrung in den Eigenschaften der Aufgabe Untersuchung auf Viren. In den Aufgabeneigenschaften finden Sie ein Kontrollkästchen mit dem Titel Aktive Desinfektion sofort ausführen. Ist das Kontrollkästchen aktiviert, so führt Kaspersky Endpoint Security eine Desinfektion aus, ohne den Benutzer zu benachrichtigen. Nach Abschluss der Desinfektion wird der Computer neu gestartet. Ist das Kontrollkästchen deaktiviert, zeigt Kaspersky Endpoint Security eine Benachrichtigung über eine aktive Bedrohung an (s. Abb. unten). Sie können diese Benachrichtigung nicht schließen, ohne die Datei zu verarbeiten.

Wenn auf dem Computer eine Untersuchungsaufgabe ausgeführt wird, erfolgt nur dann eine aktive Desinfektion, wenn in den Eigenschaften der Richtlinie, die für diesen Computer gilt, die Aktive Desinfektion aktiviert ist.

Benachrichtigung über eine aktive Bedrohung

Desinfektion aktiver Bedrohungen auf Servern

Gehen Sie wie folgt vor, um aktive Bedrohungen auf Servern zu verarbeiten:

• Aktivieren Sie die Technologie zur aktiven Desinfektion in den Programmeinstellungen.
• Aktivieren Sie die sofortige aktive Desinfektion in den Eigenschaften der Aufgabe Untersuchung auf Viren.

Wenn Kaspersky Endpoint Security auf einem Computer mit Windows für Server installiert ist, zeigt Kaspersky Endpoint Security keine Benachrichtigung an. Deshalb kann der Benutzer keine Aktion zur Desinfektion einer aktiven Bedrohung auswählen. Um eine Bedrohung zu desinfizieren, müssen Sie die Technologie der Aktiven Desinfektion aktivieren – in den Programmeinstellungen – und die Aktive Desinfektion sofort ausführen – in den Aufgabeneinstellungen der Virenuntersuchung. Anschließend müssen Sie die Aufgabe Untersuchung auf Viren starten.

Verarbeitung aktiver Bedrohungen

Eine infizierte Datei gilt dann als verarbeitet, wenn Kaspersky Endpoint Security diese Datei im Zuge der Untersuchung des Computers auf Viren und andere Schadprogramme gemäß den Programmeinstellungen einer der folgenden Aktionen unterzogen hat:

• Desinfizieren.
• Löschen
• Löschen, wenn Desinfektion fehlschlägt.

Kaspersky Endpoint Security setzt die Datei auf die Liste der aktiven Bedrohungen, falls Kaspersky Endpoint Security bei der Untersuchung des Computers auf Viren und andere bedrohliche Programme mit dieser Datei eine Aktion ausgeführt hat, welche nicht in den Programmeinstellungen vorgesehen ist.

Dies ist in folgenden Fällen möglich:

• Die zu untersuchende Datei ist nicht verfügbar (Sie befindet sich beispielsweise auf einem Netzlaufwerk oder einem externen Laufwerk ohne Schreibrechte).
• In den Programmeinstellungen ist für Untersuchungsaufgaben im Abschnitt Aktion beim Fund einer Bedrohung die Aktion Informieren ausgewählt, und der Benutzer hat nach Anzeige der Meldung über eine infizierte Datei die Option Überspringen ausgewählt.

  

  Programmhauptfenster, wenn eine Bedrohung erkannt wurde

Um aktive Bedrohungen zu verarbeiten:

1. Klicken Sie im Programmhauptfenster auf Details.

   Die Liste der aktive Bedrohungen wird geöffnet.

2. Wählen Sie das Objekt aus, das Sie verarbeiten möchten.
3. Legen Sie fest, wie die Bedrohung behandelt werden soll:
   • Beheben. Bei Auswahl dieser Option versucht Kaspersky Endpoint Security automatisch, alle gefundenen infizierten Dateien zu desinfizieren. Schlägt die Desinfektion fehl, werden sie von Kaspersky Endpoint Security gelöscht.
   • Ignorieren. Wenn diese Option ausgewählt wird, löscht Kaspersky Endpoint Security den Eintrag aus der Liste der aktive Bedrohungen. Wenn die Liste keine aktiven Bedrohungen mehr enthält, ändert sich der Computerstatus in OK. Wenn das Objekt erneut gefunden wird, fügt Kaspersky Endpoint Security einen neuen Eintrag zur Liste der aktiven Bedrohungen hinzu.
   • Enthaltenden Ordner öffnen. Wenn diese Option ausgewählt wird, öffnet Kaspersky Endpoint Security im Dateimanager den Ordner, der das Objekt enthält. Dann können Sie das Objekt entweder manuell löschen oder das Objekt in einen Ordner außerhalb des Schutzbereichs verschieben.
   • Details. Wenn diese Option ausgewählt wird, öffnet Kaspersky Endpoint Security die Website der Kaspersky-Viren-Enzyklopädie.

Nach oben